Nel quadro della continua sfida per garantire la sicurezza digitale del Paese, l’Agenzia per la Cybersicurezza Nazionale (ACN) ha presentato al Parlamento la sua Relazione annuale relativa alle attività svolte nel 2023.
La relazione, articolata in sette sezioni dettagliate, fornisce un’analisi approfondita delle iniziative intraprese dall’ACN per potenziare la resilienza cibernetica del Paese, gestire e mitigare i rischi nel cyber spazio. Un elemento cruciale è rappresentato dal primo capitolo, che esamina gli eventi cibernetici significativi e le contromisure adottate dal Computer Security Response Team Italia dell’ACN. Con dati impressionanti, il rapporto rivela che nel 2023 il CSIRT Italia ha gestito 1.411 eventi cyber, 303 incidenti confermati e oltre 20.000 segnalazioni, registrando un aumento del 30% rispetto all’anno precedente, con un più che raddoppiato il numero di incidenti.
Nel corso del 2023, il CSIRT Italia dei 1.411 eventi cyber trattati, con una media di circa 117 attacchi al mese e un picco di 169 attacchi a ottobre, 303 di questi sono stati classificati come incidenti, con una media di circa 25 al mese. In 13 casi, sono intervenuti esperti dell’ACN in loco per supportare le vittime degli attacchi, mentre in 31 casi hanno fornito supporto da remoto. La maggior parte degli attacchi (319) sono stati di tipo DDoS, mentre si sono verificati 275 casi di diffusione di malware tramite e-mail, 240 casi di phishing e 165 casi di ransomware. I settori più colpiti sono stati le telecomunicazioni (216), seguite dalla Pubblica Amministrazione Centrale (201) e dalle autorità locali (140).
Attraverso la sua articolazione tecnico-operativo, il CSIRT Italia, l’Agenzia ha monitorato l’evoluzione della minaccia, caratterizzata sempre più da eventi di tipo ransomware e DDoS, ma anche dalla diffusione di malware tramite e-mail e phishing, rivolti sia a realtà pubbliche che a imprese attive in settori diversificati, con particolare attenzione alle telecomunicazioni, ai trasporti e ai servizi finanziari.
Nel 2023 sono stati identificati 3.302 soggetti italiani bersaglio di eventi cyber dal CSIRT Italia, rispetto ai 1.150 del 2022.
La relazione descrive inoltre i programmi di ricerca, innovazione e formazione nel campo della cybersicurezza, insieme allo stato di attuazione della Strategia Nazionale di Cybersicurezza 2022-2026.
La Relazione annuale dell’ACN costituisce un documento fondamentale per comprendere l’impegno e gli sforzi dell’Agenzia nel garantire la sicurezza digitale del Paese e affrontare le sfide sempre più complesse del panorama cyber.
https://www.acn.gov.it/portale/w/l-acn-presenta-la-relazione-annuale-2023-al-parlamento
